Здравствуйте.

Волнует один момент в настройке WinXP.
Читал, что из соображений безопасности, лучше отключать встроенную запись локального Администратора. Вопрос: а в чем опасность?
Слышал такую версию: если "нечто" захочет проникнуть извне путем подбора пароля, то оно будет подбирать пароль для учетной записи "Администратор".
А не достаточно ли для этого просто переименовать эту учетную запись, например, в "СисАдмин"?

Спасибо.

стандартное решение

имя парользоваля "Администратор" переменовываеться например в "Васю1900"

пароль ставиться не меньше 16 знаков
и этот анкаут используеться только при настройках или проблем на пк

для пользоваля есть другие анкауты, вот их и пусть использует
( основном с ограниченными правами )

а насчет опастности - иногда "админы" забывают на него поставить вообще какой либо пароль, или там парол 1234
поэтому методом обычного перебора ( или словаря в 20 станларныз паролей)
вирус (или плохой человек) легко закрепляеться на пк....

интересно а в винде есть такая фишка как таймаут на логин?
ну к примеру логин пасс не подошол, жди 30 секунд для след попытку, брутофорс жестоко обламаеться

;339069']интересно а в винде есть такая фишка как таймаут на логин?
ну к примеру логин пасс не подошол, жди 30 секунд для след попытку, брутофорс жестоко обламаеться
Есть. там можно ставить блокировки после заданного числа неуспешных попыток логина (например - 3 неуспешные попытки и блок скажем на 5 минут). задается в политиках безопасности (задается кол-во неуспешных попыток до блокировки учетной записи и период блокировки). Рядом можно задать минимальную длинну пароля и активировать контроль сложности и интервал между сменами паролей. Последние две опции являются весьма злобной фичей, которая требует от юзеров задания сложных паролей (с разным регистром, цифрами и спецсимволами, пароли типа "123" или "5555555" не пропустит), и принудительно заставляет менять пароли раз в заданный период, по дефолту раз в 1.5 месяца.

Есть. там можно ставить блокировки после заданного числа неуспешных попыток логина

gpedit.msc> Конфигурация компьютера> Конфигурация Windows> Параметры безорасности> Политики учётных записей
Как же некоторые пользователи (даже под админом) удивляются, когда "вдруг" все попытки исчерпаны и нужно ждать этак часика 2-3. А если выключить и снова включить через таймаут, то процесс повторится ;)

Суть проста: считаются даже попытки запуска служб!

Суть проста: считаются даже попытки запуска служб!Службы запускаются и работают до того как залогинится кокой небудь из пользователей. Непонятно, как "Group Policy" (gpedit.msc), запуск служб може зашитать за неудачную попытку залогинится.

Службы запускаются и работают до того как залогинится кокой небудь из пользователей
Странно, а я то думал что за это отвечает вкладка [Вход в систему] ;)
Эта информация не со слов, а увидена и прочувствована на личном опыте.
И не намного безопаснее net user <USER> /time... ИМХО

Вообще я думаю для хакеров ничего невозможного нет!!!!!!!!!!!

А если у меня имя создано при установке Windows и пароль 30 символов вероятность взлома всеравно возможна? т.е хакер все равно взломает мой пароль если захочет или как ?! и еще в почте также стоит пароль 15символов, все равно взломают???!!!

Скорее украдут...
Никогда не знаеш откуда беды ждать